داخل وحدة مايكروسوفت للجرائم الرقمية

جدول المحتويات:

Anonim

عصابات المخدرات المكسيكية. الرتب الروسية. المتسللين الصينية.

كل ذلك في عمل ليوم واحد لوحدة الجرائم الرقمية في Microsoft.

وحدة الجرائم الرقمية (DCU) هي وحدة داخل Microsoft حيث يقوم الموظفون بتعقب الجرائم الإلكترونية في الوقت الحقيقي. لدى DCU هدف مهم: محاربة الجريمة السيبرانية.

$config[code] not found

قد يبدو هذا الدور مفاجئًا. تقليديا ، لم تكن مايكروسوفت معروفة باسم شركة "الأمن الرقمي".

ولكن إذا كنت لا تزال تفكر في Microsoft على أنها مزوّد Windows والبرامج المحفوظة القديمة ، فقد حان الوقت لمقابلة Microsoft الجديدة.

  • في السنوات الأخيرة ، توسعت مايكروسوفت في الأجهزة مع خط سطحها من الأجهزة اللوحية. في عام 2013 ، حصلت الشركة على شركة نوكيا للهاتف.
  • كما أجرت مايكروسوفت تحولًا كبيرًا في عالم السحابة مع Azure ، منصة السحابة الخاصة بها للشركات لنشر تطبيقاتها وتشغيلها.
  • وقد نقل برنامج Office الخاص به إلى إصدارات عبر إنترنت تتم مزامنتها مع الملفات غير المتصلة ، مع Office 365.

كما برزت مايكروسوفت كمحارب هائل في مكافحة فيروسات الكمبيوتر ، والبرمجيات الخبيثة ، والقراصنة ، والبرامج المزيفة. حتى أنها خطوات في مكافحة الاعتداء الجنسي عبر الإنترنت للأطفال.

تم إنشاء وحدة DCU التابعة لشركة Microsoft في عام 2008. وفي عام 2013 ، افتتحت مركزًا للجرائم الإلكترونية محدودًا للغاية في حرم مايكروسوفت في ريدموند ، واشنطن.

في الآونة الأخيرة ، كنت في مركز DCU Cybercrime للقيام بجولة. دعونا ندخل إلى الداخل ونلقي نظرة.

وكلاء المخابرات و Chattel

يقاتل DCU حرب من نوع ما. عندما تدخل ، يبدو الأمر أشبه بغرفة حرب. الأسلحة المستخدمة في المعركة تشمل التكنولوجيا والبيانات الكبيرة والتحليل.

باستخدام تقنية متطورة (فقط جزء صغير منها شاهدتها في الجولة) ، فإن DCU قادرة على إخبارها مباشرة إلى مستوى الشارع حيث توجد أجهزة الكمبيوتر المصابة بالبرامج الضارة. عندما كنت هناك ، استدعى مسؤولو DCU خريطة تفاعلية تحدد عدة شوارع في الفناء الخلفي لـ Microsoft حيث كانت البرامج الضارة كامنة.

لم تكن أجهزة الكمبيوتر المصابة موجودة في حرم Microsoft ، بالطبع. لكنهم كانوا في الحي التجاري في وسط مدينة ريدموند. أو كما قال المتحدث باسم DCU ، كانوا على الأرجح في أعمال صغيرة بدون حماية كافية لشبكات الكمبيوتر الخاصة بهم. وأضاف أن هذه الشركات "من شبه المؤكد أنها لم تكن على دراية" بأجهزة الكمبيوتر الخاصة بها كانت جزءًا من الروبوتات.

لمحاربة أولئك المسؤولين عن الفيروسات ، و botnets ، والبرامج الضارة ، تستخدم DCU أيضًا سلاحًا مهمًا آخر: النظام القانوني.

في الجولة ، اكتشفنا أن DCU يعمل مع محترفين لديهم خلفية مذهلة. من الناحية الفنية ، كنت تتوقع بالتأكيد. لكن هل تعلم أن علماء البيانات والمحللين الشرعيين والمحامين يشكلون جزءًا كبيرًا من الفريق؟ نعم - حوالي 100 منهم.

لماذا المحامين؟

واحدة من الوسائل القانونية التي تستخدمها DCU من Microsoft في حربها هي سببًا عامًا في اتخاذ إجراء يسمى "التعدي على المكالمة".

هذا له جذوره في القانون العام الإنجليزي القديم. منذ قرون ، أشار chattel إلى الماشية. كان هذا واحدا من أكثر الممتلكات قيمة في الأيام الماضية.

اليوم ، تعني chattel أي خاصية غير عقارية. وبالتالي يمكن اعتبار الكمبيوتر والبيانات الخاصة بك ، لأنه خاصية. قد يكون التطفل عليه مع البريد العشوائي أو التدخل فيه من خلال البرمجيات الخبيثة والجرائم الإلكترونية "انتهاكًا" ضده ، إذا نتج عنه ضرر.

يبدو وكأنه جزء من امتداد؟ بمعنى واحد ، لكنه كان فعالاً. وضروري.

كان على DCU أن يكون مبدعاً لإغلاق المجرمين الإلكترونيين. لم تواكب قوانين الكتب دائمًا النشاط الإجرامي للجريمة الإلكترونية. ولذلك من وقت لآخر ، كان على محاربي الجريمة التابعين لجامعة DCU ، وإنفاذ القانون ، وصانعي القانون والقضاة تطبيق العقائد القانونية القديمة بطرق جديدة.

تتعاون DCU مع شركاء FBI و Interpol و الصناعة. واحدة من أعلى نجاحات الملف الشخصي كانت في شطب شبكة Rustock الشهيرة - سأخبرك بالمزيد حول ذلك في لحظة.

لعبة عملاق من اجتز واحد في الخلد

وفي الوقت نفسه ، تضع شركة مايكروسوفت التكلفة على المستهلكين من البرمجيات الخبيثة ، والفيروسات ، وشبكات الروبوت ، والجرائم الإلكترونية ذات الصلة ، بمبلغ 113 مليار دولار. ويقاتلون من الصعب من ريدموند.

الفيروسات والبرامج الخبيثة لا تحتاج إلى شرح ، ولكن ماذا بالضبط هو بوت نت؟ بكل بساطة ، بوت نت (مزيج من الكلمات "روبوت"و"شبكةالعمل ") عند دخول البرامج الضارة إلى جهاز كمبيوتر شخص ما ، مما يسمح لمجرم إنترنت بالتحكم في هذا الكمبيوتر عن بُعد.

ثم يتم اختيار هذا الكمبيوتر في مجموعة من أجهزة الكمبيوتر الأخرى المتصلة بالإنترنت والتي أصيبت أيضًا.

هذه الحواسيب هي تحت سيطرة المجرمين الذين يديرون الروبوتات (تسمى "رعاة بوت") ، كما هو موضح أعلاه.

ثم يتم تسخير القوة المشتركة لكل هذه الحواسيب للقيام بأشياء مثل إرسال البريد الإلكتروني غير المرغوب فيه أو كتابة المفاتيح أو سرقة الهوية الجماعية.

أو يمكن استخدامها لإطلاق هجوم "رفض الخدمة الموزعة" (DDOS). A DDOS هو عندما يحاول عدد كبير من أجهزة الكمبيوتر الوصول إلى موقع ويب أو شبكة في نفس الوقت. يؤدي هذا النشاط إلى تعطل الموقع بشكل متكرر ، أو يؤدي إلى إبطائه إلى الزحف.

إن العمل على تعطيل عمليات المجرمين الإلكترونيين بالشراكة مع شركاء إنفاذ القانون والشركاء في الصناعة هو عمل يومي لـ DCU. عندما يتم إيقاف أحد منتجي البرامج المزيفة / الفيروسات / البرامج الضارة ، قد تظهر نافذة أخرى.

وكما قال أحد المشاركين في الجولة الأخرى في اليوم الذي كنت فيه هناك ، "إنها لعبة عملاقة من لعبة whack-a-mole".

اسقاط روستوك بوتنت

واحدة من أكثر عصابات الجريمة السيبرانية سمعة سيئة كانت روستوك بوتنت ، التي كانت تعمل من عام 2006 إلى عام 2011. كان المجرمون المجهولون خلفها متمركزين في روسيا. ومع ذلك ، كانت أجهزة الكمبيوتر الخاصة بالتحكم والسيطرة موجودة في شركات الاستضافة في كل مكان ، بما في ذلك دنفر وسياتل وشيكاغو وكولومبوس وسكرانتون.

في أوجها ، كانت هذه الروبوتات قادرة على بث 30 مليار رسالة غير مرغوبة يومياً. في الواقع ، وفقا لسيمانتك كما ذكرت صحيفة وول ستريت جورنال ، كانت Rustock مسؤولة عن نصف البريد الإلكتروني العشوائي في العالم خلال عام 2010.

نجحت DCU التابعة لـ Microsoft في نهاية الأمر في إسقاط الروبوتات بمساعدة شركاء الصناعة وتطبيق القانون. حتى أن مايكروسوفت عرضت مكافأة قدرها 250 ألف دولار مقابل معلومات أدت إلى اعتقال وإدانة مجرمي روستوك.

ربع مليون دولار تبدو وكأنها الكثير من المال. لكن مقارنة بالضرر ، فهو ضئيل.

ضرر الجريمة السيبرانية ينطوي على أرقام مذهلة.

على سبيل المثال ، ذكرت هيئة الإذاعة البريطانية في عام 2011 أن مكتب التحقيقات الفيدرالي كان يعتقل عصابات الروبوتات التي كانت تحصل على أكثر من 10 ملايين دولار. هذا لم يكن شيئًا ، على الرغم من ذلك ، بالمقارنة مع الروبوتات "عملية عالية الرول". لقد جمعت 78 مليون دولار من المؤسسات المالية بعد عام ، في عام 2012.

وشهد جوزيف ديمياريست ، مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي في مجلس الشيوخ في يوليو / تموز 2014 بأن "ما يقرب من 500 مليون جهاز كمبيوتر مصاب بالعدوى على مستوى العالم كل عام ، وترجم إلى 18 ضحية في الثانية الواحدة." حسب شهاداته ، "تسببت الجريمة الإلكترونية بأكثر من 9 مليارات دولار". خسائر للضحايا الأمريكيين وأكثر من 110 مليار دولار على مستوى العالم. "

البرمجيات والأدوية وروك أند رول

إحدى المجموعات التي وجدت جاذبية تجارة البرمجيات الخبيثة و الروبوتات جذابة للغاية لتمريرها هي كارتل المخدرات المكسيكية "لا فاميليا".

فبالإضافة إلى عمليات الخطف وتجارة المخدرات والقتل ، دخل الكارتل في الأعمال الغريبة المتمثلة في صنع برامج مزيفة. وإليك كيف يعمل:

  • ينشئ كارتل إصدارات مزيفة من ألعاب الفيديو Microsoft Office أو Xbox.
  • غالبًا ما يتم إصابة هذا البرنامج عن قصد ببرامج ضارة ، ثم يتم بيعه في السوق السوداء.
  • لنفترض أن طفلك يشتري لعبة تمهيدية ، ويعود إلى المنزل ويثبتها على الشبكة المنزلية. تهانينا! قد تكون شبكتك المنزلية الآن جزءًا من الروبوتات.
  • ولأنك تعمل أيضًا من مكتب منزلي ، فوالً - تنتشر العدوى فقط في عملك.

وفقا لممثل DCU جيروم ستيوارت ، في بعض الأحيان الناس شراء البرمجيات المزيفة دون قصد التفكير في أنها شرعية. يتمثل الدليل الأول في بدء تشغيل جهاز الكمبيوتر أو عدم عمل البرنامج. يتصل الشخص بالدعم ، ويقرأ الرقم التسلسلي - ليكتشف فقط أنه ليس برنامجًا شرعيًا.

تعد تقارير دعم العملاء هذه بالفعل إحدى الطرق التي تتبعها Microsoft لتتبع أنشطة البرامج الضارة.

ما يميز لا فاميليا عن غيرها من الجماعات الإجرامية هو الوقاحة المطلقة. يعلنون علانية مشاركتهم. انهم ختم برامجهم مع شعار الخاصة بهم - رسائل FMM (فاميليا موريليا Michoacana). انظر الصورة أعلاه من عرض Microsoft DCU حول La Familia.

بطريقة ما ، يمكنك اعتبار هذا "تراجعًا مزدوجًا". إنهم يبيعون برنامجًا رخيصًا ، ثم يسيطرون على جهاز الكمبيوتر الخاص بك لجريمة الإنترنت للتشغيل!

بالنسبة لـ DCU ، لا يتوقف العمل أبدًا. أحد النواتج هو أن مايكروسوفت قد شاركت في الأمن السيبراني على مستوى الكمبيوتر الفردي. تتضمن الشركة الآن حماية البرامج الضارة ، تسمى Windows Defender ، في كل نظام تشغيل ويندوز 8. (تمتلك Microsoft مركزًا مجانيًا لموارد أمان الإنترنت للمستهلكين والشركات الصغيرة.)

في هذه الأثناء ، شاهد الفيديو المصاحب لمزيد من المعلومات حول عمل وحدة تحكم المجال DC ، بناءً على بعض الصور من زيارتي إلى وحدة التحكم المركزية.

ساعد كاتب الفريق مارك أونيل في إعداد هذا التقرير والفيديو. في وقت كتابة هذه السطور ، تشارك أنيتا كامبل في برنامج Microsoft Small Business Ambassador.

الاعتمادات الصورة: اتجاهات الأعمال الصغيرة. مايكروسوفت .

المزيد في: مايكروسوفت 3 تعليقات ▼